La masificación del uso de la tecnología, impulsada por la transformación digital, es una necesidad para todas las empresas que les permite seguir siendo competitivas. El uso de la tecnología nos sólo trae consigo beneficios, sino que también a veces complejidades y vulnerabilidades, que pueden representar riesgos para la operación y ser maliciosas impactando negativamente, en la continuidad del negocio.
Soluciones
Visibilidad y Gestión de Riesgo
Nubatech cuenta con soluciones para cubrir los siguientes ámbitos:
- Gestión y auditorías de usuarios con privilegios:
- Visibilidad de activos de Seguridad:
- Control Simplificado de Riesgo en Data Centers:
- Gestión de cumplimiento de norma y estándares de riesgo:
Desafío: Los usuarios con altos privilegios en los sistemas con cuentas de administración, cuentas root, y otras, pueden ejecutar diversas acciones y a la vez eliminar los registros de auditoría o trazabilidad de sus actividades. Ya sea por negligencia o por malas intensiones, algunas de estas acciones pueden tener un alto perjuicio para las organizaciones.
Propuesta: Un sistema que audite los ingresos y las actividades de este tipo de usuarios en los sistemas críticos y bases de datos, como además contar con la capacidad de administrar las contraseñas de acceso a dichos sistemas, en forma temporal y de acuerdo a un requerimiento específico, que permita tener un mayor control y además de generar un desincentivo a acciones no permitidas.
Desafío: Hoy las compañías cuentan con diversas plataformas tecnológicas que deben proteger adecuadamente, sin embargo, esta labor a veces se hace compleja, por los cambios constantes en los sistemas o infraestructura TI.
Propuesta: Pero no se puede proteger lo que no se ve, por lo tanto, es un imperativo tener visibilidad en línea, de los activos a proteger y los controles de seguridad, para asegurar que estén funcionando todo el tiempo y en cada activo de TI de la organización.
Desafío: Los Centros de Datos de las compañías, son el corazón del negocio de cualquier empresa moderna. Sin embargo, estos centros pueden estar distribuidos en distintos lugares físicos o también en combinación con la nube, por lo tanto, un desafío mayor es proteger estos centros de datos en forma integral, sin importar su distribución.
Propuesta: Centro de monitoreo de seguridad centralizada, con micro segmentación y eliminación de firewalls tradicionales, con capacidad de entender el tráfico normal entre los distintos componentes del centro de datos, no importando su distribución o arquitectura.
Desafío: Una de las tareas más tediosas en las áreas de cumplimiento y riesgo, es mantener actualizada la información, respecto al estado actual de la organización frente a los diversos estándares o regulaciones, sobre riesgos que se deben cumplir, tales como ISO27001, PCI, NIST, etc.
Propuesta: Automatizar la captura de información, su actualización de datos y el cálculo de riesgos de activos, plataformas y procesos, desde una sólo herramienta centralizada, que en forma sencilla y ágil cumpla con este objetivo.
Volver